Я установила на сервере вместо корневого центра сертификации предприятия(работал нормально, но не обрабатывал запросы от КриптоАрма)автономный (изолированный) корневой центр сертификации (серверный компонент). Теперь в Windows 2000 у меня все нормально (по всей видимости, там еще нет таких жестких требований безопасности), но в Windows ХР не идет проверка списка отозванных сертификатов на сервере (сертификаты в хранилище лежат с восклицательными знаками). Возможно, надо каким-то образом перенастроить точку распространения списков отзыва (CDP), но что именно необходимо сделать я в литературе не нашла. Или это связано исключительно с КриптоАрмом, который не может корректно связаться с автономным ЦС.
Еще хотела спросить, а можно ли создать готовый файл ответов или что-то вроде того, чтобы пользователю, запрашивающему сертификат с помощью КриптоАрм, не надо было каждый раз заново вводить параметры запроса (IP-адрес сервера, тип криптопровайдера и имя центра сертификации)? И можно ли это сделать, не прибегая к программированию?
И последний вопрос про КриптоАрм 3.1.4.2 (который Старт). Почему в нем в сведениях о программе пишется, что истек срок действия лицензии. Что это значит и сколько будет работать такая программа?
|
Татьяна